Pembaharuan Keselamatan Microsoft Julai 2017

Microsoft melancarkan kemas kini keselamatan untuk semua versi Microsoft Windows dan produk syarikat yang disokong pada 11 Julai 2017.

Panduan berikut memberi anda maklumat yang mendalam mengenai Hari Patch Microsoft July 2017. Ia bermula dengan ringkasan eksekutif yang merangkumi penting untuk mengetahui bit mengenai kemas kini.

Berikut adalah pengedaran pembaharuan untuk sistem operasi individu, pelayan dan pelanggan, dan produk Microsoft yang lain.

Ia menyenaraikan kemas kini keselamatan, penasihat keselamatan, dan kemas kini bukan keselamatan selepas itu, masing-masing dengan penerangan ringkas dan pautan ke artikel Microsoft Knowledgebase.

Akhir sekali, anda mendapat pautan langsung untuk memuat turun keselamatan kumulatif dan bukan keselamatan, dan kemas kini keselamatan sahaja untuk semua sistem pengendalian yang disokong, dan memuat turun maklumat.

Anda boleh melihat gambaran keseluruhan Pekan hari pada 2017 untuk maklumat sekiranya anda terlepasnya.

Kemas Kini Keselamatan Microsoft Julai 2017

Anda boleh memuat turun hamparan Excel ini untuk senarai semua kemas kini keselamatan yang dibebaskan Microsoft pada Patch Hari Julai 2017. Cukup klik pada pautan berikut untuk memuat turun dokumen ke komputer anda: Kemas Kini Keselamatan Microsoft Julai 2017

Petua : Pastikan anda membuat sandaran sistem anda sebelum anda memasang patch.

Ringkasan eksekutif

  • Microsoft mengeluarkan kemas kini keselamatan untuk semua versi klien dan pelayan Windows yang menyokong syarikat itu.
  • Semua sistem operasi dipengaruhi oleh kelemahan kritikal.
  • Kemas kini keselamatan telah dikeluarkan untuk produk Microsoft lain juga termasuk Microsoft Office, Microsoft Edge, dan Internet Explorer.
  • Versi Windows 10 1507 tidak akan menerima kemas kini keselamatan lagi.

Pengagihan Sistem Pengoperasian

  • Kelemahan Windows 7 : 22 yang mana 2 diberi kritikal, 19 penting, dan 1 sederhana
  • Windows 8.1 : 24 kelemahan yang mana 2 diberi kritikal, 21 penting, dan 1 sederhana
  • Windows RT 8.1 : 21 kelemahan yang mana 2 diberi kritikal, dan 21 penting
  • Versi Windows 10 1703 : 27bentuk yang mana 2 diberi kritikal, 23 penting dan 1 sederhana

Produk Windows Server:

  • Windows Server 2008 : 22 kerentanan, di mana 2 diberi kritikal, 19 penting, dan 1 sederhana
  • Windows Server 2008 R2 : 23 kerentanan, di mana 2 diberi kritikal, 20 penting, dan 1 sederhana
  • Windows Server 2012 dan 2012 R2 : 24 kerentanan, di mana 2 dinilai kritikal 21 penting, dan 1 sederhana
  • Windows Server 2016 : 29 kelemahan yang 3 diberi kritikal, 25 penting, dan 1 sederhana

Produk Microsoft yang lain

  • Internet Explorer 11 : 7 kerentanan, 5 kritikal, 2 penting
  • Microsoft Edge : 19 kerentanan, 15 kritikal, 3 penting, 1 sederhana
  • Pakej Perkhidmatan Microsoft Office 2010 2: 2, 2 penting

  • Pakej Perkhidmatan Microsoft Office 2013 1 : 1, 1 penting
  • Microsoft Office 2016 : 1 kerentanan, 1 penting

Kemas kini Keselamatan

Windows 10 versi 1703 - 11 Julai 2017 - KB4025342 (OS Build 15063.483)

  • Isu yang ditangani diperkenalkan oleh KB4022716 di mana Internet Explorer 11 mungkin ditutup tanpa diduga apabila anda melawat beberapa laman web.
  • Isu yang ditangani untuk meningkatkan sokongan MediaCreationTool.exe untuk senario Persediaan Tourniquet.
  • Isu yang ditangani dengan CoreMessaging.dll yang boleh menyebabkan aplikasi 32-bit untuk crash pada versi 64-bit dari Windows OS.
  • Mengatasi masalah di mana Visual Studio atau aplikasi WPF boleh ditamatkan tanpa diduga (berhenti bertindak balas, diikuti dengan kemalangan) apabila berjalan pada mesin pen dan / atau sentuhan yang dibolehkan dengan Kemas Kini Pembuat Windows 10.
  • Isu yang ditimbulkan yang menyebabkan sistem merosakkan apabila peranti USB tertentu dicabut sementara sistem sedang tidur.
  • Isu yang ditangani dengan orientasi skrin yang berhenti bekerja selepas tudung ditutup dan tudung terbuka peralihan.
  • Isu yang ditangani yang menyebabkan imej .jpx dan .jbig2 untuk menghentikan rendering dalam fail PDF.
  • Isu yang ditangani di mana pengguna tidak dapat dinaikkan kepada Administrator melalui dialog Kawalan Akaun Pengguna (UAC) apabila menggunakan kad pintar.
  • Isu yang ditangani di mana input menggunakan ciri tulisan tangan Korea menjatuhkan aksara terakhir perkataan atau mengalihkannya ke baris seterusnya secara tidak betul.
  • Isu ditangani dengan syarat perlumbaan antara Pengurus Katalog App-V dan Perkhidmatan Perayauan Profil. Kunci pendaftar baharu tersedia untuk mengawal tempoh tunggu untuk Pengurus Data App-V, yang membolehkan mana-mana Perkhidmatan Perayauan Profil pihak ketiga selesai.

    Kemas kini keselamatan ke Internet Explorer 11, Microsoft Edge, Windows Search, kernel Windows, shell Windows, Enjin Skrip Microsoft, Windows Virtualization, Rangkaian Datacenter, Windows Server, Windows Storage dan Sistem Fail, Komponen Grafik Microsoft, pemacu mod kernel Windows, ASP. NET, Microsoft PowerShell, dan Rangka Kerja NET.

Windows 8.1 dan Windows Server 2012 R2 - 11 Julai 2017-KB4025333 (Kemas kini keselamatan sahaja)

  • Kemas kini keselamatan ke kernel Windows, ASP.NET, Internet Explorer 11, Carian Windows, Storan Windows dan Sistem Fail, Rangkaian Datacenter, Virtualization Windows, Windows Server, Shell Windows, Microsoft NTFS, Microsoft PowerShell, Pemacu Mod Kernel Windows, dan Microsoft Graphics Komponen.

Windows 8.1 dan Windows Server 2012 R2 - 11 Julai 2017-KB4025336 (Bulanan Rollup)

  • Isu yang ditangani dipanggil di KB4022720 di mana Internet Explorer 11 mungkin ditutup tanpa diduga ketika anda mengunjungi beberapa laman web.
  • Isu yang ditangani yang menyebabkan imej .jpx dan .jbig2 untuk menghentikan rendering dalam fail PDF.
  • Dan semua kemas kini keselamatan KB4025333

Windows 7 SP1 dan Windows Server 2008 R2 SP1 - 11 Julai 2017-KB4025337 (Kemas kini keselamatan sahaja)

  • Kemas kini keselamatan untuk komponen Grafik Microsoft, Carian Windows, pemacu mod kernel Windows, Windows Virtualization, Windows Server, Windows Storage dan Sistem Fail, Rangkaian Datacenter, shell Windows, ASP.NET, Microsoft PowerShell, kernel Windows, dan Microsoft NTFS.

Windows 7 SP1 dan Windows Server 2008 R2 SP1 - 11 Julai 2017 - KB4025341 (Bulanan Rollup)

  • Isu yang ditangani dipanggil di KB4022168 di mana Internet Explorer 11 mungkin ditutup tanpa diduga apabila anda melawat beberapa laman web.
  • Dan semua kemas kini keselamatan KB4025337.

KB4022746 - Kemas Kini Keselamatan untuk Windows Server 2008 dan Windows XP Terbenam - Kemas kini keselamatan untuk ciri keselamatan Kerberos SNAME bypass kelemahan dalam Windows Server 2008: 11 Julai 2017

KB4022748 - Kemas Kini Keselamatan untuk Windows Server 2008 - Kemas kini keselamatan untuk kerentanan keterpakaran maklumat kernel Windows pada Windows Server 2008: 11 Julai 2017

KB4022883 - Kemas Kini Keselamatan untuk WES09 dan POSReady 2009 - Kerentanan pendedahan maklumat kernel Windows: 13 Jun 2017

KB4022914 - Kemas Kini Keselamatan untuk Windows Server 2008 - Kemas kini keselamatan untuk kelemahan maklumat pendedahan kernel Windows pada Windows Server 2008: 11 Julai 2017

Kemas kini Keselamatan untuk Windows Server 2008 dan Windows XP Terbenam - Kemas kini keselamatan untuk ciri keselamatan penyemak imbas Microsoft memintas kelemahan dalam Windows Server 2008: 11 Julai 2017

KB4025252 - Kemaskini Keamanan Kumulatif untuk Internet Explorer

  • Isu yang ditangani diperkenalkan oleh KB 4032782 di mana Internet Explorer mungkin ditutup secara tidak dijangka apabila anda melawat beberapa laman web.
  • Isu ditangani di Internet Explorer 11 di mana nod teks yang kembali dari DOMParser mungkin salah apabila MutationObserver untuk kanak-kanakList dan subtree aktif.
  • Isu ditangani dalam Internet Explorer 11 di mana kemalangan boleh berlaku dalam senario terhad apabila menggunakan ciri Cari (Ctrl-F).
  • Isu ditangani di mana peristiwa onhashchange gagal untuk mencetuskan semasa menavigasi sesetengah URL di Internet Explorer 11.
  • Isu yang ditangani di mana pengendali acara NewWindow3 tidak pernah dipanggil dalam kelas WebBrowser yang diuruskan .NET 4.6.
  • Isu yang ditangani yang boleh menyebabkan kursor berkedip ketika melayang di atas pilihan menu pop timbul di Internet Explorer 11 dan Microsoft Edge.
  • Isu yang ditangani di mana Internet Explorer 11 terhempas apabila pengguna mengklik tajuk lajur kosong dan kemudian dengan pantas klik Shift + dua kali.
  • Isu yang ditangani di mana Internet Explorer 11 terhempas dengan Objek Penolong Pelayar tertentu selepas kemas kini Internet Explorer Julai.
  • Isu yang ditangani di mana unsur-unsur tertentu (input atau pilih) tidak boleh menjadi sasaran aktif dari sebarang tindakan di Internet Explorer 11. Ini berlaku selepas mengeluarkan iframe yang mengandungi kursor di dalam elemen tertentu (input atau pilih) dan menambah iframe baru.

KB4025397 - Kemas Kini Keselamatan untuk Windows Server 2008 - Kemas kini keselamatan untuk kelemahan maklumat pendedahan maklumat Windows pada Windows Server 2008: 11 Julai 2017

KB4025398 - Kemas Kini Keselamatan untuk Windows Server 2008 dan Windows XP Terbenam - Kemaskini Keselamatan untuk kelemahan maklumat pendedahan MSINFO.exe di Windows Server 2008: 11 Julai 2017

Kemas kini Keselamatan untuk Windows Server 2008 dan Windows XP Terbenam - Kemaskini Keselamatan untuk kelebihan keistimewaan Windows dalam Windows Server 2008: 11 Julai 2017

KB4025497 - Kemas Kini Keselamatan untuk Windows Server 2008 dan Windows XP Terbenam - Kemas kini keselamatan untuk kelemahan pelaksanaan eksekusi kod jauh Windows Explorer dalam Windows Server 2008: 11 Julai 2017

KB4025674 - Kemas Kini Keselamatan untuk Windows Server 2008 - Kemas kini keselamatan untuk penolakan Windows Explorer terhadap kelemahan perkhidmatan dalam Windows Server 2008: 11 Julai 2017

KB4025872 - Kemas Kini Keselamatan untuk Windows Server 2008 - Kemas kini keselamatan untuk kelemahan pelaksanaan kod jauh Windows PowerShell dalam Windows Server 2008: 11 Julai 2017

KB4025877 - Kemas kini Keselamatan untuk WES09 dan POSReady 2009 - Kemas kini keselamatan ini menyelesaikan kelemahan pada Windows Server 2008 yang boleh membenarkan penambahan keistimewaan atau pendedahan maklumat.

KB4026059- Kemas Kini Keselamatan untuk Windows Server 2008 - Kemas kini keselamatan untuk kelemahan Windows privileged CLFS pada Windows Server 2008: 11 Julai 2017

KB4026061 - Kemas Kini Keselamatan untuk Windows Server 2008 dan Windows XP Terbenam - Kemaskini Keselamatan untuk Kelemahan pelaksanaan kod jauh WordPad dalam Windows Server 2008: 11 Julai 2017

KB4032955 - Kemas Kini Keselamatan untuk Windows Server 2008 dan Windows XP Terbenam - Kemas kini keselamatan untuk kelemahan pelaksanaan eksekusi kod Windows Carian di Windows Server 2008: 11 Julai 2017

KB4033107 - 11 Julai 2017, kemas kini untuk Microsoft Office

isu yang diketahui

Nota penting untuk CVE-2017-8563: Setelah memasang kemas kini untuk CVE-2017-8563, untuk membuat pengesahan LDAP lebih SSL / TLS lebih selamat, pentadbir perlu membuat tetapan pendaptan LdapEnforceChannelBinding pada Pengawal Domain.

Pemberitahuan dan pembaruan keselamatan

Penasihat Keselamatan Microsoft 4033453 - Kerentanan dalam Sambungan AD Azure Boleh Membenarkan Ketinggian Keistimewaan

Kemas kini alamat kerentanan yang boleh membenarkan ketinggian keistimewaan jika writeback Azure AD Connect Password disalahpahami semasa pembebasan. Seorang penyerang yang berjaya mengeksploitasi kelemahan ini boleh menetapkan semula kata laluan dan mendapatkan akses yang tidak dibenarkan ke akaun pengguna istimewa AD di tempat yang sewenang-wenangnya.

Isu ini ditangani dalam versi terkini (1.1.553.0) Azure AD Connect dengan tidak membenarkan tetapan kata laluan sewenang-wenangnya ke akaun pengguna istimewa AD di premis.

Kemas kini berkaitan bukan keselamatan

KB4034374 - 2017-07 Kemas Kini Dinamik untuk Windows 10 Versi 1703 - Kemas kini keserasian untuk peningkatan ke Windows 10 Versi 1703: 11 Julai 2017

KB890830 - Alat Pembuangan Alat Perisian Berbahaya Windows - Julai 2017 - Buangkan malware lazim yang spesifik dengan Windows Removal Tool Perisian Malware

Bagaimana untuk memuat turun dan memasang kemas kini keselamatan Julai 2017

Windows PC dikonfigurasikan secara lalai untuk mencari, memuat turun dan memasang kemas kini secara automatik. Ini bukan tindakan masa nyata, dan jika masa adalah intipati, anda boleh menjalankan pemeriksaan manual untuk kemas kini pada bila-bila masa.

  1. Ketik pada kunci Windows, taip Kemas Kini Windows, dan tekan Enter-key.
  2. Bergantung pada bagaimana Windows Update dikonfigurasikan, anda perlu mengklik butang "semak kemas kini", atau yang berlaku secara automatik.
  3. Sekali lagi, bergantung kepada konfigurasi, Windows boleh memuat turun dan memasang kemas kini ini secara automatik apabila dijumpai, atau pada permintaan pengguna.

Muat turun kemas kini langsung

Windows 7 SP1 dan Windows Server 2008 R2 SP

  • kb4025341 - 11 Julai 2017 Bulanan Bulanan
  • kb4025337 - 11 Julai 2017 Kemaskini keselamatan sahaja

Windows 8.1 dan Windows Server 2012 R2

  • kb4025336 - 11 Julai 2017 Rollup Bulanan
  • kb4025333 - 11 Julai 2017 Kemaskini keselamatan sahaja

Windows 10 dan Windows Server 2016 (versi 1703)

  • kb4025342 - Kemas Kini Kumulatif untuk Windows 10 Versi 1703

Sumber tambahan

  • Julai 2017 Kemas kini Keselamatan melepaskan nota
  • Senarai kemas kini perisian untuk produk Microsoft
  • Senarai penasihat keselamatan
  • Panduan Kemas Kini Keselamatan
  • Laman web Kemas Kini Microsoft
  • Panduan kemas kini Windows mendalam kami
  • Sejarah Kemas Kini Windows 10
  • Sejarah 8.1 Windows Update
  • Sejarah Kemas Kini Windows 7